欢迎来到天天文库
浏览记录
ID:47393131
大小:46.72 KB
页数:52页
时间:2020-01-10
《Windows操作系统安全防护强制性要求内容》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、........Windows操作系统安全防护强制性要求.专业学习资料.........二〇一四年五月.专业学习资料.........目录1.系统用户口令及策略加固11.1.系统用户口令策略加固11.2.用户权限设置11.3.禁用Guest(来宾)帐户21.4.禁止使用超级管理员帐号31.5.删除多余的账号32.日志审核策略配置42.1.设置主机审核策略42.2.调整事件日志的大小及覆盖策略42.3.启用系统失败日志记录功能53.安全选项策略配置53.1.设置挂起会话的空闲时间53.2.禁止发送未加密的密码到第三方SMB服务器6
2、3.3.禁用对所有驱动器和文件夹进行软盘复制和访问63.4.禁止故障恢复控制台自动登录63.5.关机时清除虚拟内存页面文件73.6.禁止系统在未登录前关机73.7.不显示上次登录的用户名73.8.登录时需要按CTRL+ALT+DEL83.9.可被缓存的前次登录个数8.专业学习资料.........3.10.不允许SAM帐户和共享的匿名枚举83.11.不允许为网络身份验证储存凭证或.NETPassports93.12.如果无法记录安全审核则立即关闭系统93.13.禁止从本机发送远程协助邀请93.14.关闭故障恢复自动重新启动94.
3、用户权限策略配置104.1.禁止用户组通过终端服务登录104.2.只允许管理组通过终端服务登录104.3.限制从网络访问此计算机105.用户权限策略配置115.1.禁止自动登录115.2.禁止光驱自动运行115.3.启用源路由欺骗保护115.4.删除IPC共享126.网络与服务加固126.1.卸载、禁用、停止不需要的服务126.2.禁用不必要进程,防止病毒程序运行136.3.关闭不必要启动项,防止病毒程序开机启动226.4.检查是否开启不必要的端口306.5.修改默认的远程桌面端口316.6.启用客户端自带防火墙316.7.检测
4、DDOS攻击保护设置32.专业学习资料.........6.8.检测ICMP攻击保护设置326.9.检测TCP碎片攻击保护设置337.其他安全性加固347.1.安装防火墙和防病毒软件347.2.使用NTFS文件系统347.3.文件权限安全357.4.未经签名的驱动程序软件安装管理357.5.屏幕保护367.6.检查数据执行保护36.专业学习资料.........1.系统用户口令及策略加固1.1.系统用户口令策略加固实施名称:系统用户口令策略加固系统当前状态:查看系统“本地安全设置”-“帐户策略”中“密码策略”和“账号锁定策略”当
5、前情况实施方案:密码必须符合复杂性要求:启用密码长度最小值8个字符密码最长使用期限:90天强制密码历史:24个记住的密码帐户锁定阀值:3次无效登录帐户锁定时间:15分钟复位帐户锁定计数器:15分钟之后策略更改后,督促现有用户更改其登录口令以符合最新策略要求。实施目的:保障用户账号及口令的安全,防止口令猜测攻击。实施风险:无1.2.用户权限设置实施名称:.专业学习资料.........禁止除管理员外的一般用户远程登录计算机或关闭计算机,同时禁止无用帐号的登录,可以防止恶意用户通过破解一般低权限的用户口令后使用该用户登录进行提权攻击
6、。系统当前状态:开始→运行→gpedit.msc计算机配置→Windows设置→安全设置→本地策略→用户权利指派实施方案:1.参考配置操作检查用户权限策略是否设置:开始→运行→gpedit.msc计算机配置→Windows设置→安全设置→本地策略→用户权利指派此处有较多选项,建议对以下四项进行检查:n从网络访问此计算机(可选)n从远程系统强制关机n拒绝本地登录建议做如下设置:n从远程系统强制关机的权利仅指派给Administratorsn设置取得文件或其它对象的所有权为只指派给Administrators组n拒绝本地登录:IUS
7、R_MACHINENAME、IWAN_MACHINENAME等不需要使用的用户设置完成后使用secedit/refreshpolicymachine_policy命令刷新策略以快速生效(建议重新启动系统)2.补充操作说明.专业学习资料.........如果设备需要文件共享,则不应设置从网络访问此计算机项实施目的:禁止除管理员外的一般用户远程登录计算机或关闭计算机,同时禁止无用帐号的登录实施风险:无1.1.禁用Guest(来宾)帐户实施名称:禁用Guest帐号,降低被攻击的风险系统当前状态:进入“控制面板->管理工具->计算机管理
8、”,在“系统工具->本地用户和组->用户”实施方案:1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组->用户”:Guest帐号->属性->已停用实施目的:禁用Guest帐号,降低被攻击的风险实施风险:无1.2.禁止使用超级
此文档下载收益归作者所有